LINUX.ORG.RU
ФорумAdmin

3proxy https «прозрачный» режим

 , ,


0

1

Доброго времени суток

Есть тут люди, кто поднимал 3proxy в «прозрачном» для конечного пользователя, режиме, при работе с httpS запросами? Если да, поделитесь знаниями, и рабочими конфигами.

Задача стоит: закрыть доступ с локалки ряду ресурсов, которые «висят» на https + ограничить полосу пропускания для всего входящего/исходящего http/https трафика + вести учет по запросам по типу ip(mac) локалки - метод+хост+ip+время

на шлюзе развернута ubunta 14.10. При попытке использовать squid ssl bump'инга https запросы у клиентов выдают «прокси-сервер отказывается принимать соединения» или «ошибка сертификата etc...».

Ответ на: комментарий от Deleted

в локалке много wifi точек доступа, периодически количество пользователей увеличивается, и по факту нет возможностей каждому устанавливать самописный сертификат для корректного хождения трафика сквозь проксю(в данном случае речь идет о squid). Поэтому режим «прозрачности» жизненно необходимое условие.

annuunax
() автор топика

Squid умеет пропускать прозрачно https без подмены сертификата. Собственно, все описано вот тут

Caine
()
Ответ на: комментарий от Deleted

тут отрабатывается другой аспект - мониторинг посещений ресурсов + блокировка (dns+squid), кэширование http трафика по приоритету на последнем месте.

annuunax
() автор топика
Ответ на: комментарий от Deleted

А у вас и не получится кеширование https-трафика без установки сертификата клиенту. Чтобы закешировать зашифрованное его сначала расшифровать надо.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin